linux收集登录用户、启动日志及启动故障的相关信息

最新推荐文章于 2022-10-08 13:43:27 发布
最新推荐文章于 2022-10-08 13:43:27 发布
阅读量200 收藏
点赞数
分类专栏: linux 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27546717/article/details/120239383
版权

简介

Linux包含了一些能够报告运行系统各方面信息的命令,其中包括当前登录用户、主机加电时间以及启动故障。这些数据可用于分配系统资源和故障诊断。

介绍以下命令:who、w、users、uptime、last和lastb。

案例练习

(1)who命令可以获取当前登录用户的相关信息

root@yyy-PC:~# who
yyy      tty1         2021-09-11 15:36 (:0)
root     pts/1        2021-09-11 15:42 (192.168.58.101)
root     pts/2        2021-09-11 15:43 (::1)
root@yyy-PC:~#

该命令会显示出登录名、用户所使用的TTY、登录时间以及登录用户的远程主机名(或者X显示信息)。

TTY(该术语取自TeleTYperwriter)是与文本终端相关联的设备文件。当用户生成一个新终端时,对应的设备文件就会出现在/dev中(例如 /dev/pts/3)。可以通过执行命令tty来获得当前终端的设备路径。

(2)w命令可以获得有关登录用户更详细的信息:

root@yyy-PC:~# w
 16:22:29 up 46 min,  3 users,  load average: 0.06, 0.08, 0.08
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
yyy      tty1     :0               15:36    8:46m  4.37s  1.50s /usr/bin/startdde
root     pts/1    192.168.58.101   15:42    0.00s  0.10s  0.08s ssh -L 8000:www.baud
root     pts/2    ::1              15:43    0.00s  0.09s  0.00s w
root@yyy-PC:~#

第一行列出了当前时间、系统运行时间、当前登录的用户数量以及过去的1/5/15分钟内的系统平均负载。接下来在每一行中显示了每个登录会话的详细信息,其中包括登录名、TTY、远程主机、登录时间、空闲时间、该用户登录后所使用的总CPU时间、当前运行进程所使用的CPU时间以及进程所对应的命令行。

uptime命令输出中的平均负载(load average)是表明系统负载量的一个参数

(3)users命令只列出当前的登录用户列表:

root@yyy-PC:~# users
root root yyy

如果某个用户有多个登录会话,不管是远程登录还是打开了多个终端窗口,那么该用户会被多次显示。在上面的输出中,用户root打开了2个终端会话。排除重复用户的最简单的方法是使用sort和uniq进行过滤:

(4)uptime命令可以查看系统的加电运行时长:
root@yyy-PC:~# uptime
16:27:06 up 51 min, 3 users, load average: 0.20, 0.13, 0.10

单词up之后的时间表明了系统已经加电运行了多久。

(5)last命令可以获取自文件/var/log/wtmp创建之后登录过系统的用户列表。这可能会追溯到一年之前(甚至更久):

root@yyy-PC:~# last
root     pts/2        ::1              Sat Sep 11 15:43   still logged in
root     pts/1        192.168.58.101   Sat Sep 11 15:42   still logged in
root     pts/3        192.168.58.101   Sat Sep 11 15:38 - 15:39  (00:00)
root     pts/2        ::1              Sat Sep 11 15:38 - 15:42  (00:04)
root     pts/1        192.168.58.101   Sat Sep 11 15:37 - 15:42  (00:05)
yyy      tty1         :0               Sat Sep 11 15:36   still logged in
reboot   system boot  5.10.50-amd64-de Sat Sep 11 07:35   still running
root     pts/1        192.168.58.101   Sat Sep 11 11:10 - crash  (-3:35)
yyy      pts/1        ::1              Sat Sep 11 11:07 - 11:09  (00:01)
yyy      tty1         :0               Sat Sep 11 11:03 - crash  (-3:27)
reboot   system boot  5.10.50-amd64-de Sat Sep 11 11:01   still running

wtmp begins Sat Sep 11 11:01:30 2021

last命令会输出登录用户、用户所使用的tty、登录位置(IP地址或本地终端)、登录时间、登出时间、会话时长。伪用户名reboot表示系统重启。

(6)last命令也可以获取指定用户信息:

$  last  USER

(7)上述命令中的USER可以是系统真实用户,也可以是伪用户reboot:

root@yyy-PC:~# last reboot
reboot   system boot  5.10.50-amd64-de Sat Sep 11 07:35   still running
reboot   system boot  5.10.50-amd64-de Sat Sep 11 11:01   still running

wtmp begins Sat Sep 11 11:01:30 2021

(8)lastb命令可以获取失败的用户登录会话信息:

root@yyy-PC:~# lastb 
root     ssh:notty    192.168.58.101   Sat Sep 11 15:38 - 15:38  (00:00)
yyy      tty1         :0               Sat Sep 11 15:36 - 15:36  (00:00)
root     ssh:notty    192.168.58.101   Sat Sep 11 11:10 - 11:10  (00:00)
root     ssh:notty    ::1              Sat Sep 11 11:07 - 11:07  (00:00)
root     ssh:notty    ::1              Sat Sep 11 11:07 - 11:07  (00:00)
root     ssh:notty    ::1              Sat Sep 11 11:07 - 11:07  (00:00)
root     pts/0                         Sat Sep 11 11:05 - 11:05  (00:00)

btmp begins Sat Sep 11 11:05:18 2021

你必须以root用户的身份运行lastb。

last和lastb输出的都是文件/var/log/wtmp的内容。默认输出事件发生的月份、天数和时间。但是该文件中可能包含了长达数年的数据,只使用“月份/天数”这种格式会造成混淆。选项-F可以输出完整的日期.

黄金大师傅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux日志管理和常见故障
一起努力共同进步,为了未来一起奋斗吧!
03-19 1985
本章·讲解Linux日志管理和常见故障,干货满满
Linux系统日志采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 5129
本实验任务主要完成基于ubuntu环境使用flume对linux系统进行数据采集工作。通过完成本实验任务,要求学生了解并掌握基本的flume采集数据方法以及配置格式,为后续进一步学习flume其它知识点做基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握flume对日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定
获取当前 用户登录信息
m0_67560682的博客
10-08 279
获取当前 用户登录信息
Spring MVC 实战:三种方式获取登录用户信息
大鹏的博客
02-07 6997
Spring MVC 项目中,通常用 HandlerInterceptor 替代 Filter 拦截请求获取用户信息并存至 ThreadLocal 供业务层获取。 我们知道 Spring MVC 支持直接注入 HttpServletRequest 和不同的处理器方法参数,那么能不能注入表示用户信息的类型以及将这个用户类作为处理器方法参数呢?如果能够实现这个功能,我们获取用户信息的方式将进一步简化和灵活。本篇将尝试实现这两个功能。
服务器指令
sinat_37281674的博客
03-21 2493
一 1.查看当前使用gpu的用户 UBUNTU 查看服务器的GPU 谁(用户)在使用 nvidia-smi ps -f -p 26359 26359是PID号码
linux删除last命令,Linux last 命令详解
weixin_28698059的博客
04-29 832
如果您要管理多用户系统,则通常需要知道登录机器的人员,时间和来源。last是一个命令行实用程序,用于显示有关系统用户的最近登录会话的信息。 当您需要跟踪用户活动或调查可能的安全漏洞时,此功能非常有用。本文介绍了如何审核使用last命令登录系统的人员。如何使用last命令last命令的语法如下:last [OPTIONS] [USER] [...]每次用户登录系统时,该会话的记录都会写入/var/l...
Linux查看最近开关机记录
Debug yourself!
07-14 3563
开机 ```bash (base) lyc@ubuntu:~$ who -b system boot 2022-07-14 08:41 (base) lyc@ubuntu:~$ who -r
linux收集日志工具
06-07
本文将详细介绍一种名为"logtoolV1"的Linux日志收集工具,该工具专门设计用于汇总和分析软件及硬件的相关信息。 首先,我们要理解Linux日志的重要性。在Linux环境下,各种服务、应用以及系统组件会不断产生日志,...
服务器运维工具-日志收集-logCollect-Linux.zip
最新发布
06-23
在使用"LogCollect_Linux_V1.5u"这个版本时,用户可以期待更加稳定和高效的日志收集体验。版本号中的"V1.5u"可能表示这是一个更新版本,包含了性能优化和可能的新特性。具体使用方法通常包括安装、配置和定期执行...
linux raid 卡日志,Linux系统下RAID卡异常日志收集方法、系统及存储介质与流程
weixin_28903813的博客
05-07 1556
本发明属于服务器稳定性测试技术领域,涉及一种异常日志收集的技术方案,尤其是一种linux系统下raid卡异常日志收集方法、系统及存储介质;在保证测试准确率的同时能精准保留异常现象、抓取异常日志。背景技术:raid是一种把多块独立的物理硬盘按不同方式组合起来形成一个逻辑硬盘,从而提供比单个硬盘有着更高的性能和提供数据冗余的技术。raid卡的数据冗余功能是在用户数据一旦发生损坏后,利用冗余信息可以使损...
sysklogd-1.4.1.rar_linux 日志_linux 日志_sysklogd-1.4.1_系统日志 windo
09-21
sysklogd是Linux系统中一个经典的日志守护进程,用于收集和记录内核及用户空间程序的日志信息。在"sysklogd-1.4.1.rar"这个压缩包中,我们很可能找到了sysklogd的源代码和相关文档,这将帮助我们理解其工作原理和...
查看Linux系统最近重启系统的时间
danns888的专栏
01-07 2309
who -b 查看最后一次系统启动的时间。 系统启动 2022-01-06 12:58 -b, --boot time of last system boot last reboot 查看系统启动的历史时间 reboot system boot 4.18.0-147.el8.x Thu Jan 6 12:58 still running reboot system boot 4.18.0-147.el8.x Tue Jan 4 10:40 - 12:5...
linux已开机时间,查看linux系统的开机时间/重启历史记录
weixin_39666931的博客
05-01 1114
1、who -b命令 查看最后一次(上次)系统启动的时间[root@cy_centos7 ~]# who -bsystem boot 2020-06-12 17:442、who -r命令 查看最后一次(上次)系统启动的时间,及运行级别[root@cy_centos7 ~]# who -rrun-level 5 2020-06-12 17:443、last reboot命令[root@cy_ce...
linux 开启日志记录,linux 客户机操作日志记录功能
weixin_42297446的博客
05-01 387
有时候我们需要对线上用户操作记录进行历史记录待出现问题追究责任人,,但Linux系统自带的history命令用户有自行删除权限,那怎么设置可以让用户的操作记录实时记录,并保证普通用户无权删除呢?本文教你一招1.mkdir -p /usr/local/domob/records/chmod 777 /usr/local/domob/records/chmod +t /usr/local/domob/...
Linux用户登录记录日志相关查看命令
热门推荐
NSD1907的博客
03-29 1万+
Linux用户登录记录日志相关查看命令 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统用户信息,默认由who和w记录当前登录用户信息,uptime记录系统启动时间; [root@root log]# cat /var/run/utmp 2  /var/log/wtmp:记录当前正在登录和历史登录系统用户信息,默认由last命令查看; [root@root log]# last -n 5/var/log/wtmp 3  /var/log/btmp:记
linux操作日志采集,利用Rsyslog集中收集系统日志用户操作记录以及相关处理方法...
weixin_34183702的博客
05-10 751
chkconfig rsyslog onservice rsyslog startps -ef|grep rsyslog在应用服务器上操作:echo "*.* @192.168.154.128" >> /etc/syslog.confservice syslog restartvim /etc/bashrcexport PROMPT_COMMAND='{ msg=$(history 1...
linux系统怎么重启机器,如何在 Linux 系统查询机器最近重启时间
weixin_42521558的博客
04-29 551
在你的 Linux 或类 UNIX 系统中,你是如何查询系统上次重新启动的日期和时间?怎样显示系统关机的日期和时间? last 命令不仅可以按照时间从近到远的顺序列出该会话的特定用户、终端和主机名,而且还可以列出指定日期和时间登录用户。输出到终端的每一行都包括用户名、会话终端、主机名、会话开始和结束的时间、会话持续的时间。要查看 Linux 或类 UNIX 系统重启和关机的时间和日期,可以使用下...
linux服务器last查看关机记录
鲨鱼胃的博客
09-23 3257
1 查看重启记录 last reboot命令 [root@test ~]# last reboot reboot system boot 2.6.32-431.el6.x Mon May 21 16:32 - 15:06 (1+22:33) reboot system boot 2.6.32-431.el6.x Wed May 16 18:40 - 15:06 (6+20:25) reboot s...
Linux系统故障分析与排查:日志服务器部署与MBR修复
"Linux系统故障分析与排查,包括日志服务器的部署、MBR扇区故障分析与排查、GRUB引导故障分析与排查" 在Linux系统管理中,故障分析与排查是一项至关重要的技能,确保系统的稳定运行。本资源主要涵盖了三个核心方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值